PHP 5.2.1 Çıktı

0
Onur_Yerlikaya
PHP'de hareketlenmelerin ardından PHP Geliştirici takımı 5.2.1 versiyonunu bugün yayınladı. PHP 5.2.1'de bir çok güvenlik güncellemesi var ve şiddetle öneriyorlar geçmemiz için. Hafıza limiti başta açılmış durumda geliyor artık. str_replace() fonksiyonundaki olabilecek overflow hatası da giderilmiş. Genelde baktığımda bir çok overflow hatası gördüğüm değişiklikler var. Daha fazla ayrıntı isteyenler buraya tıklasın.
PHP

Görüşler

0
ErenTurkay
Gettext ile tr_TR locale kullanırken sınıf içerisindeki bir metoda erişemeyen ve bu hatanın php6'ya kadar çözülmeyecek olması söylenilen, yüzlerce güvenlik açığı olan bir dili kullanmak ne derece doğru bilmiyorum.

http://pear.php.net/bugs/bug.php?id=9381
http://bugs.php.net/bug.php?id=40086
0
Yns_
Hımm, peki ne kullanacağız? Diğer dillerde güvenlik açıkları yok mu?

İşin ilginci PHP'yi kullanarak onlarca uygulama yaptım, ki bunlardan 6-7 tanesi komple sistemdi, uzun süredir "hack" gibi bir sorun yaşamadan duruyorlar nette.

Güvenlik konusu programcıda bitiyor aslında, XSS & SQL Injection gibi şeyler diğer dillerde de var.Remote file include && register_globals sorunları hariç aynı sorunlar diğer dillerde de çıkabilir.



0
Yns_
Eğer yukarıda core PHP açıklarından bahsedildiyse, PHP'nin popülerliğinden ve php ekibinin güvenlik konusunda sorumluzluğundan bahsetmek gerekir.

Birgün ROR'da php kadar kullanım alanı oluştursa, onun da güvenlik sorunları şu an duyduğumuzdan fazla olacaktır, ya da django.

PHP security team kadar duyarsız olurlar mı bilmem tabi, yeri gelmişken;

http://www.securityfocus.com/columnists/432
Stefan Esser'in bir roportajı.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

HTML Formlarının Rastsal Fonksiyonlarla Korunması

FZ

Milyar kez tekrar edilmesine rağmen çoğu PHP programcısı aldığı girdiyi güçlü bir doğrulamadan (validation) geçirmeden olduğu gibi kullanmakta, bu şekilde programlanmış popüler PHP tabanlı sistemler (içerik yönetim sistemleri, forum sistemleri, vs.) pek çok saldırıya maruz kalmaktadır.

Timu Eren'in 1 yazmış olduğu HTML Formlarının PHP Kullanılarak Rastsal Fonksiyonlarla Saldırılara Karşı Korunması konulu yazı bu tür saldırılara karşı ilginç bir tedbir önermekte ve formdaki bilgi alanlarının "name" özniteliklerini rastsal fonksiyonlar kullanıp değiştirmek sureti ile "bruteforce" yani kaba güce, dümdüz otomatik denemelere dayanan saldırıları etkisizi hale getirmeye çalışmaktadır.

PHP`nin son marifeti: Executable PHP!

SHiBuMi

Birkaç hafta önce PHP-GTK ile PHP`nin yepyeni bir şekil almaya başladığını yazmıştım. Çok geçmeden ikinci bomba da düştü: Artık PHP kodlarınızı Windows altında çalıştırılabilir (exe) dosyalara dönüştürebileceksiniz. Bu özellik GTK eklentisi ile birleştiğinde PHP kullanıcıları artık gerçek GUI uygulamaları yaratmaya başlayabilecekler. Bu da PHP'nin bir script dili olmaktan çıkmaya başladığının ve giderek komple bir programlama dili olduğunun en bariz örneklerinden bir tanesi. Şu anda Linux için böyle bir imkan yok ancak open-source olan projenin Linux altında da hayata geçirilmesi için şimdiden dünya çapında kollar sıvanmış. Bu haberle ilgili daha fazla bilgi almak için www.deskcode.com/phpcompiler adresini ziyaret edebilirsiniz.

Blog tutmanın GMail'cesi

abakana

Bu müthiş icadı yapan kişi Jonathan Hernandez. GMail' de "Starred" durumunda olan mesajlar Blog entrylerini onlara verilen cevaplarda yorumları oluşturuyor. Blog' un diger özellikleri ise, Gmail Label' lari kategoriler olarak değerlendirmesi, GMail davetiyesi olup olmadığını ve blog hesabının Gmailin yüzde kaçını kullandığını belirtmesi oalrak karşımıza çıkıyor.

Bu icadı denemek isteyenler burdan gerekli dosyaları indirip deneyebilir, yaşayan halini görmek isteyenler http://jaws.com.mx/gallina/gallina/index.xml adresini inceleyebilirler.

Editörün Notu: Google sessiz ve derinden evrensel bilgi işlem platformu olma yolunda ilerliyor. Amazon da benzer yolda. İnsan Tim O'Reilly haklı mı acaba diye düşünmeden edemiyor: http://tim.oreilly.com/opensource/paradigmshift_0504.html

Artık Türk Yapımı Bir Forumumuz Var

anonim

Evet artık bizimde kendimize özgü bir forumumuz var. Forumun Adı phpKF (php Kolay Forum). Yapan arkadaş, forumu 6 ayda yaptığını yazmış ve tamamen ücretsiz olarak kaynağını da açmış.

PHP´nin Türkiye´deki evini ziyaret ettiniz mi?

anonim

Yaklaşık bir seneden beri Türkiye'deki PHP kullanıcılarına Türkçe kaynak yaratmak ve hepsini tek bir çatı altında toplayıp bir topluluk oluşturmak amacıyla faaliyet gösteren Türkiye PHP Grubu, altyapısını son günlerin popüler ismi PHP-Nuke ile yenileyerek taze bir güç kazandı. Türkiye PHP Grubu olarak, özellikle serbest-kod hareketine sempati duyanları ve bu hareketin bir ucundan da kendileri tutmak isteyenleri sitemize katkıda bulunmaya davet ediyoruz.